CVE-2012-0876 in Mac OS Xinformation

Résumé (Anglaise)

The XML parser (xmlparse.c) in expat before 2.1.0 computes hash values without restricting the ability to trigger hash collisions predictably, which allows context-dependent attackers to cause a denial of service (CPU consumption) via an XML file with many identifiers with the same value.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

19/01/2012

Divulgation

03/07/2012

Statut

Confirmé

Entrées

VulDB provides additional information and datapoints for this CVE:

ID	Vulnérabilité	CWE	Exp	Con	CVE
79574	Apple Mac OS X libexpat déni de service	399	Non défini	Correctif officiel	CVE-2012-0876
10938	Apple Mac OS X Python déni de service	399	Non défini	Correctif officiel	CVE-2012-0876
10933	Apple Mac OS X Python déni de service	399	Non défini	Correctif officiel	CVE-2012-0876

Description

CPE

CWE

CVSS

Exploits

Histoire

Diff

Relier

Renseignements sur les menaces

API JSON

API XML

API CSV

Sources

◂ PrécédentAperçuSuivant ▸

Want to know what is going to be exploited?

We predict KEV entries!